我目前正在使用 Ubuntu Desktop 11.04,并使用 GUFW 启用了防火墙。我还禁用了所有不必要的服务。我已连接到互联网,想知道是否有其他系统试图扫描我的系统以查找任何开放端口或任何漏洞。是否有任何软件可以将此记录到文件中,以便我可以检查?
注意:我正在寻找一种 Ubuntu 新手用户(而不仅仅是专家)都可以遵循的方法。GUI 是首选。
答案1
尝试这个
sudo ufw logging on
您应该在 中看到访问/var/log/syslog。但这是原始日志,仅显示个人访问。UFW 本身没有任何工具可以将这些访问汇总为可用的报告。而且我不知道有哪个工具可以做到这一点。
答案2
你可以尝试一下http://www.howtoforge.com/inrupt-detection-with-snort-mysql-apache2-on-ubuntu-7.10
注意:这是一篇为 ubuntu 7.10 撰写的旧帖子。但可以帮助您了解它的工作原理。
答案3
Snort 是后端,其他不同的程序为其提供 GUI(通常通过 Web 界面)。以下是可以使用的程序列表:Snort 的 GUI 不幸的是,没有官方的 ubuntu 软件包(小心 ossim,这是一个完全不同的软件包)。如果我现在必须构建一个应用程序,我会首先查看http://snorby.org/因为许多其他项目的发展似乎都停滞了。
答案4
我可能会使用 PSAD(端口扫描攻击检测器)。
我在这里找到了一个相当容易理解的描述:
http://www.cyberciti.biz/faq/linux-detect-port-scan-attacks/
然而,它可能并不适合新手。